我有一个使用Forms身份验证的基本ASP.NET MVC 3站点,它将面向Internet。
我还想实现一个纯粹用于Intranet的Windows应用程序,它允许用户维护ASP.NET用户数据库的各个方面(它还有库存模式之外的其他表和字段)。
我最初的想法是,我可以通过在我的控制器类中执行各种操作来实现此目的,我可以在其中传递专用的用户名/密码,然后在每个操作方法中使用Membership.ValidateUser()验证这些凭据。
我意识到我可以对内部网部分使用Windows身份验证的混合模式身份验证,但这似乎有很多不必要的麻烦,因为内部网用户不会使用浏览器来执行此操作。
Windows应用程序将在企业内部网上运行,并将使用查询字符串中的专用用户名/密码通过内部HTTP请求访问网站上的MVC 3操作。
问题:这样安全吗?
答案 0 :(得分:0)
您好我们有类似的情况,我们选择在Web应用程序中构建管理界面,并使用ASP_NET角色来访问它。
否则(不确定它是如何工作的)但是在Windows窗体项目的属性中,您可以选择使用窗体身份验证,这可能是更好的解决方案。